کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

طبق گزارشات، به نظر می‌رسد آمریکا روی امنیت سایبری خود به دلیل یک آسیب‌پذیری بسیار حساس شده و از اپل و چند شرکت بزرگ دیگر در این حوزه دعوت کرده تا در یک نشست، راه‌حلی بیابند. برای ادامه جزئیات، با ما در کارو تک همراه باشید.

اپل، گوگل، آمازون، متا و آی‌بی‌ام در نشستی درون کاخ سفید شرکت کردند تا درباره امنیت نرم‌افزار پس از چندین حمله سایبری بزرگ آمریکا در سال 2021 بحث و گفتگو کنند. به گزارش سایت Reuters، این نشست در تاریخ 23 دی (13 ژانویه) به میزبانی معاون ملی کاخ سفید برگزار شد.

دلیل برگزار شدن این نشست، کشف یک آسیب‌پذیری امنیتی در نرم‌افزار Log4j بود؛ نرم‌افزار متن‌بازی که سازمان‌ها در سراسر جهان برای ثبت داده‌ها از آن استفاده می‌کنند. پس از پیدا شدن این مشکل، جیک سالیوان مشاور امنیت ملی کاخ سفید، در نامه‌ای به مدیران اجرایی اپل و دیگری شرکت‌های بزرگ فناوری از آن‌ها دعوت کرد تا در این نشست حاضر شوند.

این آسیب‌پذیری در ماه آذر (دسامبر) کشف شد و تنها چند روز پس از آن، همه شرکت‌های بزرگ توانستند این معضل را برطرف کنند. برای مثال، در مورد اپل این نرم‌افزار باعث یک آسیب‌پذیری در iCloud شده بود.

طبق گفته شرکت Eclectic Light، اپل باگ ایجاد شده درون iCloud را اصلاح کرده که محققان توانسته بودند این آسیب‌پذیری را هنگام اتصال به iCloud از طریق وب در 18 و 19 آذر (9 و 10 دسامبر) به تصویر بکشند. سپس تنها پس از گذشت یک روز و در تاریخ 20 آذر (11 دسامبر)، این آسیب‌پذیری دیگر کار وجود نداشت و دیگر به نظر نمی‌رسید که بتوان از آن برای سوءاستفاده در macOS استفاده کرد.

همچنین لازم به ذکر است که قبل از اصلاح این باگ توسط مایکروسافت، ماینکرافت نیز مورد سوءاستفاده از طریق این آسیب‌پذیری قرار گرفته بود.

آدام مایزر از شرکت Crowdstrike گفت که این آسیب‌پذیری به طور کامل مسلح بوده و به راحتی برای بهره‌برداری در دسترس می‌باشد. او همچنین مدت کوتاهی پس از انتشار عمومی آن گفت:

«اینترنت در حال حاضر آتش گرفته است.»

در این نشست، علاوه بر کمپانی‌های بزرگ فناوری، سازمان‌های دولتی از جمله وزارت امنیت داخلی، وزارت دفاع و وزارت بازرگانی نیز حضور داشتند.

سایت Reuters گزارش داده که امنیت سایبری پس از چندین حمله سایبری بزرگ در سال گذشته، اولویت اصلی بایدن بوده است.